ENAC inicia los primeros procesos de evaluación de las entidades de certificación interesadas en solicitar la acreditación para dicha actividad

La Comisión Europea ha dado luz verde recientemente al Reglamento de Ejecución (UE) 2024/3144 por el que se establecen los requisitos específicos para las entidades de certificación en el marco del esquema europeo de certificación basado en Common Criteria (EUCC).

Este esquema, desarrollado en el marco del reglamento conocido como “Cybersecurity Act”, tiene como objetivo elevar el nivel de ciberseguridad de los productos, servicios y procesos de TIC en el mercado comunitario. En concreto, permite a los proveedores del sector que deseen demostrar la seguridad de sus productos TIC, tales como componentes tecnológicos (chips, tarjetas inteligentes), hardware y software, someterse a un proceso de evaluación común de la UE para certificar estos productos.

Con objeto de facilitar que la industria española pueda iniciar cuanto antes los procesos de evaluación de sus productos frente al nuevo esquema, ENAC ha desarrollado el correspondiente esquema de acreditación y está en disposición de evaluar a las entidades de certificación que quieran operar bajo el EUCC, por lo que ha comenzado a realizar las primeras evaluaciones a las entidades solicitantes.

Para más información, puede contactar con Rosalina Porres, jefa de la sección de TICS del departamento de Laboratorios y Certificación de Producto de ENAC.